4.9. 不一致の解決後の Pod の検証
以下の検証手順を使用して、SCC (Security Context Constraints)と両方の SELinux ラベルを確認します。
検証
次のコマンドを実行して、同じ SCC が最初の Pod に割り当てられていることを確認します。
$ oc describe pod <pod_name_a> |grep -i scc 1
- 1
- <
;pod_name_a> は最初の Pod の名前に置き換えます。
出力例
openshift.io/scc: restricted
次のコマンドを実行して、同じ SCC が最初の Pod に割り当てられていることを確認します。
$ oc describe pod <pod_name_b> |grep -i scc 1
- 1
- <
;pod_name_b>を 2 つ目の Pod の名前に置き換えます。
出力例
openshift.io/scc: restricted
次のコマンドを実行して、同じ SELinux ラベルが最初の Pod に適用されていることを確認します。
$ oc exec <pod_name_a> -- ls -laZ <pvc_mountpoint> 1
- 1
- <
;pod_name_a> を最初の Pod の名前に置き換え、<pvc_mountpoint> を最初の Pod 内のマウントポイントに置き換えます。
出力例
total 4 drwxrwsrwx. 2 root 1000670000 system_u:object_r:container_file_t:s0:c10,c26 19 Aug 29 18:17 . dr-xr-xr-x. 1 root root system_u:object_r:container_file_t:s0:c10,c26 61 Aug 29 18:16 .. -rw-rw-rw-. 1 1000670000 1000670000 system_u:object_r:container_file_t:s0:c10,c26 29 Aug 29 18:17 test1 [...]
次のコマンドを実行して、同じ SELinux ラベルが 2 つ目の Pod に適用されていることを確認します。
$ oc exec <pod_name_b> -- ls -laZ <pvc_mountpoint> 1
- 1
- <
;pod_name_b> を 2 つ目の Pod の名前に置き換え、<pvc_mountpoint> を 2 つ目の Pod 内のマウントポイントに置き換えます。
出力例
total 4 drwxrwsrwx. 2 root 1000670000 system_u:object_r:container_file_t:s0:c10,c26 19 Aug 29 18:17 . dr-xr-xr-x. 1 root root system_u:object_r:container_file_t:s0:c10,c26 61 Aug 29 18:16 .. -rw-rw-rw-. 1 1000670000 1000670000 system_u:object_r:container_file_t:s0:c10,c26 29 Aug 29 18:17 test1 [...]
関連情報
